رزنیکا رادمهر – کارشناسان هشدار میدهند که هوش مصنوعی، ظرف دو سال آینده، سلاحهای سایبری را تقویت خواهد کرد.
جهان، حدود دو سال فرصت دارد تا برای ظهور تسلیحات سایبری مجهز به هوش مصنوعی که قادر به دور زدن ابزارهای امنیتی فعلی هستند، آماده شود.
یک استارتاپ امنیتی که از حمایت ناتو برخوردار است، در گزارشی که ابتدا با آکسیوس به اشتراک گذاشت، این موضوع را هشدار داده است.
= اهمیت موضوع: شرکتها باید از هماکنون برای تقویت دفاع سایبری خود بودجهریزی کنند. همچنین دولتها باید به سرعت سیاستهایی برای استفاده مسئولانه از هوش مصنوعی و تامین امنیت زیرساختهای حیاتی مانند شبکههای انرژی و خطوط ریلی تدوین کنند.
= جزییات: استارتاپ امنیت سایبری بریتانیایی Goldilock که بر امنیت زیرساختهای حیاتی متمرکز است، معتقد است بدافزارهای عامل (Agentic Malware)، ظرف دو سال آینده، به واقعیت تبدیل خواهند شد. این نوع بدافزار میتواند مانند بدافزار معروف استاکسنت، به شبکههای کامپیوتری نفوذ کند اما این بار قادر است به طور خودکار، بهروزرسانی شود و با سیستمهای کامپیوتری تطبیق یابد تا از شناسایی جلوگیری کند.
= نگاهی به گذشته: در سال ۲۰۱۰، بدافزار استاکسنت شناسایی شد. این بدافزار احتمالا توسط آمریکا و اسرائیل برای هدف قرار دادن برنامه هستهای ایران بهکار گرفته شده بود. بدافزار یادشده با بهرهگیری از آسیبپذیریهای روز صفر (Zero-Day)، به سیستمهای کنترل صنعتی زیمنس دسترسی پیدا کرد و احتمالا بیش از ۱۰۰۰ سانتریفیوژ ایرانی را از بین برد.
= نسخه پیشرفته استاکسنت: شرکت استارتاپی Goldilock هشدار میدهد که نسخه مجهز به هوش مصنوعی، میتواند از استاکسنت خطرناکتر باشد. این بدافزار به جای هدف قرار دادن سیستمهای خاص، قادر است به طور خودکار، اهداف جدید را شناسایی و آلوده کند.
= وضعیت کلی: افزایش تهدیدهای جهانی و بیثباتی، شرایط مناسبی را برای سرمایهگذاری دشمنان در سلاحهای سایبری مجهز به هوش مصنوعی فراهم کرده است. استیون کینز، همبنیانگذار و مدیر عملیات Goldilock گفت که مقامات هشدار دادهاند چین ممکن است تا سال ۲۰۲۷، یعنی تنها دو سال دیگر، برای حمله به تایوان برنامهریزی کند.
= سطح تهدید: استارتاپ Goldilock همچنین پیشبینی میکند که شبکههای انرژی، سیستمهای حملونقل، موسسات مالی و سیستمهای بهداشت و درمان، بیشترین آسیبپذیری را در برابر بدافزارهای عامل دارند. دولتهای خارجی، احتمالا ابتدا این نوع بدافزارها را توسعه و بهکار میگیرند تا با ایجاد وحشت اجتماعی در آمریکا، به اهداف خود برسند. برای مثال، خاموش کردن شبکه برق یا اختلال در عملیات بیمارستانها، از روشهای موثر برای دستیابی به این هدف است.
= نگرانیهای دیگر: کینز بیشترین نگرانی را درباره سرعت توسعه و بهکارگیری هوش مصنوعی ابراز کرده است. این پیشرفتها بدون ایجاد موانع کنترلی کافی، رخ دادهاند. در حال حاضر، موانع اندکی برای جلوگیری از توسعه بدافزارهای عامل توسط کشورها یا گروههای مجرمانه سایبری وجود دارد. کینز میگوید: «اگر نتوانیم امنیت سایبری بهتری ایجاد کنیم، با مشکلات بزرگی روبهرو خواهیم شد. واقعیت این است که شرکتهای بزرگ فناوری از این روند، عقب ماندهاند.»
= راهحلها: ابزارهای امنیتی مبتنی بر هوش مصنوعی، میتوانند در مقابله با بدافزارهای مجهز به این فناوری، نقش موثری ایفا کنند. با این حال، کینز معتقد است تنها، استفاده از هوش مصنوعی برای مقابله با این تهدیدات کافی نیست. او اضافه میکند: «هوش مصنوعی، دموکراتیزه شده و هرکس میتواند از آن استفاده کند، بیاموزد یا کدهای موجود را بهکار گیرد. شما هرگز نمیتوانید در این جنگ کدها، به طور کامل برنده شوید.»
= اقدامات عملی: شرکت استارتاپی Goldilock همچنین «کلید خاموشی از راه دور» ارائه کرده که به شرکتهای زیرساخت حیاتی اجازه میدهد در صورت شناسایی فعالیت مخرب، سرورها را از دیگر سیستمها جدا کنند. این شرکت استدلال میکند که چنین تفکیک شبکهای برای زیرساختهای حیاتی، ضروری است، چرا که تیمهای این زیرساختها، اغلب باید به صورت حضوری، کابلها را در نیروگاهها یا مکانهای مشابه قطع کنند تا تهدید سایبری را متوقف سازند. به گفته کینز، چنین تفکیکی همراه با دفاعهای سایبری مجهز به هوش مصنوعی، برای جلوگیری از یک استاکسنت تقویتشده با هوش مصنوعی، ضروری است.
= نتیجهگیری: سازمانها باید در فناوریهای اطلاعاتی تهدیدمحور، ابزارهای تفکیک شبکه و سیستمهای شناسایی مبتنی بر هوش مصنوعی سرمایهگذاری کنند. شرکتها همچنین باید همکاری بیشتری با یکدیگر و بخش دولتی برای اشتراکگذاری اطلاعات تهدیدات در زمان واقعی داشته باشند. نهادهای دولتی نیز باید به سرعت، منابعی را برای توسعه ابزارهای سایبری مبتنی بر هوش مصنوعی اختصاص دهند.
